上网时随IE进来一程序,并实现了自动安装,发现计算机基本在正常工作,只是发现它会启动网络端口,上载或下载某些信息,很像是木马。
研究发现:
1. 系统多了个“浏览器辅助对象(BHO)”和“winlogon通知包管理器”,均link到windows/system32/csrptb.dll文件,该文件是新安装的。
--用“雅虎助手”清除不了,即使是在“安全模式”下也不能清除。
2. 在注册表中发现有新注册的4项与windows/system32/csrptb.dll文件有关系。
--删除该四项注册,再重启动计算机,这四项得到恢复。即使是在“安全模式”下删除该四项注册,也是如此。
3. 在windows/system32/找到csrptb.dll,
--想删除,告知正在使用中,不能删除。在“安全模式”下,系统服务非常少的情况下,仍然如此,可能是它作用于某核心服务。
4. 结合1/2/3同时进行,无能在正常还是在“安全模式”下,都不能删除注册、该文档或停止“浏览器辅助对象(BHO)”和“winlogon通知包管理器”。
请高手指点,谢谢!
木马进来了,杀不掉,高手请进!
所有跟帖:
•
process explorer
-ppzcgg-
♀
(0 bytes)
()
03/16/2007 postreply
09:08:48
•
在windows任务管理器中找不到新的,异常的进程
-radiology-
♂
(17 bytes)
()
03/16/2007 postreply
09:13:21
•
process explorer
-ppzcgg-
♀
(0 bytes)
()
03/16/2007 postreply
09:34:31
•
谢谢。
-radiology-
♂
(0 bytes)
()
03/16/2007 postreply
09:52:26
•
did you get it?
-ppzcgg-
♀
(0 bytes)
()
03/16/2007 postreply
12:00:40
•
“雅虎助手”多么亲切的称呼,啊3721您在哪里?
-butdie-
♂
(0 bytes)
()
03/16/2007 postreply
19:26:30
•
radiology: 还记得是上什么网或是什么程序吗?贴到
-arening-
♂
(350 bytes)
()
03/16/2007 postreply
20:39:47
WENXUECITY.COM does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by other users.
Copyright ©1998-2025 wenxuecity.com All rights reserved. Privacy Statement & Terms of Use & User Privacy Protection Policy
